¿Por qué estoy recibiendo spam de mi propia dirección de correo electrónico?

¿Alguna vez ha abierto un correo electrónico solo para descubrir que es spam o chantaje que parecía provenir de su propia dirección de correo electrónico? No estás solo. Falsificar direcciones de correo electrónico se llama suplantación de estado y, desafortunadamente, hay poco que puedas hacer al respecto.

Cómo los spammers falsifican su dirección de correo electrónico

La suplantación de nombres es el acto de falsificar una dirección de correo electrónico, por lo que parece ser de alguien que no sea la persona que la envió. A menudo, la suplantación de ropa se utiliza para engañarlo para que piense que un correo electrónico proviene de alguien que conoce, o de una empresa con la que trabaja, como un banco u otro servicio financiero.

Desafortunadamente, la suplantación de correo electrónico es increíblemente fácil. Los sistemas de correo electrónico a menudo no tienen un control de seguridad para garantizar que la dirección de correo electrónico que escriba en el campo “De” realmente le pertenezca. Es muy parecido a un sobre que pones por correo. Puede escribir lo que desee en el lugar de la dirección de devolución si no le importa que la oficina de correos no pueda devolverle la carta. La oficina de correos tampoco tiene forma de saber si realmente vives en la dirección de devolución que escribiste en el sobre.

La falsificación de correo electrónico funciona de manera similar. Algunos servicios en línea, como Outlook.com, hacer preste atención a la dirección de origen cuando envíe un correo electrónico y podría impedirle enviar uno con una dirección falsificada. Sin embargo, algunas herramientas le permiten completar lo que desee. Es tan fácil como crear su propio servidor de correo electrónico (SMTP). Todo lo que un estafador necesita es su dirección, que probablemente pueda comprar en una de las muchas violaciones de datos.

¿Por qué los estafadores falsifican su dirección?

Los estafadores le envían correos electrónicos que parecen provenir de su dirección por una de dos razones, generalmente. La primera es con la esperanza de que pasen por alto su protección contra spam. Si te envías un correo electrónico, es probable que estés tratando de recordar algo importante y no quieras que ese mensaje se etiquete como Spam. Por lo tanto, los estafadores esperan que al usar su dirección, sus filtros de spam no se den cuenta y su mensaje pase. Existen herramientas para identificar un correo electrónico enviado desde un dominio distinto del que dice ser, pero su proveedor de correo electrónico debe implementarlas y, desafortunadamente, muchos no lo hacen.

La segunda razón por la que los estafadores falsifican su dirección de correo electrónico es para obtener un sentido de legitimidad. No es raro que un correo electrónico falsificado afirme que su cuenta está comprometida. Que “te enviaste este correo electrónico” sirve como prueba del acceso del “hacker”. También pueden incluir una contraseña o número de teléfono extraído de una base de datos violada como prueba adicional.

El estafador generalmente afirma tener información comprometedora sobre usted o fotos tomadas de su cámara web. Luego amenaza con liberar los datos a sus contactos más cercanos a menos que pague un rescate. Suena creíble al principio; después de todo, parecen tener acceso a su cuenta de correo electrónico. Pero ese es el punto: el estafador está fingiendo evidencia.

Qué hacen los servicios de correo electrónico para combatir el problema

El hecho de que cualquiera pueda falsificar una dirección de correo electrónico de devolución tan fácilmente no es un problema nuevo. Y los proveedores de correo electrónico no quieren molestarlo con spam, por lo que se desarrollaron herramientas para combatir el problema.

Te puede ser útil:  Los 20 atajos de teclado más importantes para PC con Windows

El primero fue el Marco de directivas de remitente (SPF), y funciona con algunos principios básicos. Cada dominio de correo electrónico viene con un conjunto de registros del Sistema de nombres de dominio (DNS), que se utilizan para dirigir el tráfico al servidor o computadora de alojamiento correcto. Un registro SPF funciona con el registro DNS. Cuando envía un correo electrónico, el servicio receptor compara su dirección de dominio proporcionada (@gmail.com) con su IP de origen y el registro SPF para asegurarse de que coincidan. Si envías un correo electrónico desde una dirección de Gmail, ese correo electrónico también debe mostrar que se originó en un dispositivo controlado por Gmail.

Desafortunadamente, SPF por sí solo no resuelve el problema. Alguien necesita mantener registros SPF correctamente en cada dominio, lo que no siempre sucede. También es fácil para los estafadores evitar este problema. Cuando recibes un correo electrónico, es posible que solo veas un nombre en lugar de una dirección de correo electrónico. Los spammers rellenan una dirección de correo electrónico para el nombre real y otra para la dirección de envío que coincide con un registro SPF. Por lo tanto, no lo verá como spam y tampoco lo hará SPF.

Las empresas también deben decidir qué hacer con los resultados de SPF. La mayoría de las veces, se conforman con dejar pasar los correos electrónicos en lugar de arriesgarse a que el sistema no entregue un mensaje crítico. SPF no tiene un conjunto de reglas con respecto a qué hacer con la información; solo proporciona los resultados de una comprobación.

Para abordar estos problemas, Microsoft, Google, uny otros introdujeron el Autenticación, generación de informes y conformidad de mensajes basada en dominio Sistema de validación (DMARC). Funciona con SPF para crear reglas sobre qué hacer con los correos electrónicos marcados como spam potencial. DMARC primero comprueba el escaneo SPF. Si eso falla, impide que el mensaje se envíe, a menos que un administrador lo configure de otra manera. Incluso si se pasa un SPF, DMARC comprueba que la dirección de correo electrónico que se muestra en el campo “De:” coincida con el dominio del que proviene el correo electrónico (esto se denomina alineación).

Desafortunadamente, incluso con el respaldo de Microsoft, Facebook y Google, DMARC todavía no se usa ampliamente. Si tiene una dirección de Outlook.com o Gmail.com, es probable que se esté beneficiando de DMARC. Sin embargo a finales de 2017, solo 39 de las compañías de Fortune 500 habían implementado el servicio de validación.

Qué puede hacer con el spam autodir dirigido

Desafortunadamente, no hay forma de evitar que los spammers suban su dirección. Con suerte, el sistema de correo electrónico que utiliza implementa SPF y DMARC, y no verá estos correos electrónicos dirigidos. Deberían ir directamente al spam. Si su cuenta de correo electrónico le da el control de sus opciones de spam, puede hacerlas más estrictas. Solo tenga en cuenta que también puede perder algunos mensajes legítimos, así que asegúrese de revisar su casilla de spam con frecuencia.

Si recibes un mensaje falso de ti mismo, ignóralo. No haga clic en ningún archivo adjunto o enlace y no pague ningún rescate exigido. Simplemente márquelo como spam o phishing, o elimínelo. Si teme que sus cuentas se hayan visto comprometidas, bloqémoslas por seguridad. Si reutiliza contraseñas, restablezcalas en cada servicio que comparta la actual y adquiera a cada uno una contraseña nueva y única. Si no confía en su memoria con tantas contraseñas, le recomendamos que utilice un administrador de contraseñas.

Si le preocupa recibir correos electrónicos falsificados de sus contactos, también podría valer la pena aprender a leer los encabezados de correo electrónico.

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings